HCIP笔记1

hcia复习

osi--开放式系统互联参考模型---7层参考模型

tcp/ip协议栈道---4或5层

osi:

应用层    抽象语言-->编码

表示层    编码-->二进制

会话层    提供应用程序的会话地址

上三层为应用程序对数据流量进行加工及处理的阶段

传输层   分段、端口号   tcp/udp

网络层   Internet协议 -IP IP地址 逻辑（临时）寻址

数据链路层  以太网/PPP/HDLC/FR/ATM......  控制物理层

物理层

分段：数据包容量不宜过大，否则影响传输效率及共享带宽；分段大小有MTU决定；

MTU:最大传输单元  默认1500

端口号：0-65535  其中1-1023 注明端口 用于默认标记固定服务

                 1024-65535 动态端口 高端口 用于随机对应终端的各种进程

UDP；用户数据报文协议----非面向连接的不可靠传输协议；传输层的基本协议，仅完成传输层的基本工作-----分段、端口号

TCP:传输控制协议---面向连接的可靠传输协议  除了完成传输层的基本工作外，还需要保障传输的可靠性；

面向连接：通过三次握手建立端到端的虚链路

可靠传输：4种可靠机制  确认、重传、排序、流控（滑动窗口）；

IPV4报头：标准长度20字节--可扩展到60字节

在HCIA阶段，数据链路层仅关注了一种协议---以太网

以太网在2层主要负责两个功能---1.控制物理层（该层的基本功能）2.提供MAC地址进行物理寻址（以太网的额外功能）

前导位 标识一个数据帧

名词注解：

MTU:最大传输单元

PDU:协议数据单元 各层数据在封装完成后，对数据的单位称呼、

APR:分三种----1.正向ARP （AARP）已知IP地址找MAC地址

2.反向ARP 已知MAC地址找IP地址

3.无故ARP  使用AARP，来查询本地的IP地址：---用于IP地址的冲突检测

TCP/IP和OSI的区别：

1.层数不同

2.OSI模型的网络层支持所有的网络层协议，TCP/IP的网络层实际被称为Internet层，仅支持IP协议；

3.TCP/IP协议栈道支持跨层封装

跨层封装---应用层数据直接封装于3层或2层报头；

封装3层报头：同一广播域的服务型协议---ARP/OSPF......使用的设备均为3层设备

封装2层报头：同一交换网络内的二层设备间服务型协议---STP

正常应用程序封装的数据流量不做跨层处理

因此跨层封装的意义在于更快的完成服务型协议间的沟通计算

跨层封装时，部分层面的功能，必须由其他层面来辅助完成

---4层的分段、端口号（区分进程）

跨层封装到3层报头时，IPV4报头可以对数据进行分片，之后每片内容填充于报头中，携带到目的地；

3层报头中还存在协议号，用于对标后方所封装的协议0-255，6代表TCP/17代表UDP；其余数字每一个皆对应一个固定的跨层封装协议

2层报头中也有类似的功能来实现分段、进程区分

主讲以太网：在非跨层封装到2层时，以太网使用第二代数据帧，该帧不具备分片功能，仅存在类型号，可用于区分进程

故一旦数据被跨层封装到第二层时，将启用第一代以太网封装；

第一代封装将数据链路层分为了两层------>LLC逻辑链路控制子层+MAC介质访问控制子层

LLC层负责分片和提供类型号来区分进程，MAC层用于提供MAC,以及控制物理层

LLC层---802.2 标准  MAC层---802.3标准

数据包转发过程：

源终端设备需要进行数据封装，从高层封装到物理层；过程中基于应用层流量，选择传输层的协议和端口号；基于目标IP地址、目标MAC来封装3层和2层头部；

获取目标IP地址方式：

1.本地已知

2.访问网页基于域名，通过DNS服务器进行解析

3.终端客户端软件提前存储服务器IP地址，直接访问服务器，基于服务器中转来与实际的目标通讯；

获取目标mac地址方式：使用ARP请求通过广播的形式来获取同一广播域设备的mac地址；

交换机的工作原理：当数据帧进入交换机后，先查看数据帧中的源mac地址，然后将其与对应的入口记录；之后基于目标mac地址，查询本地的mac地址表，若表中存在记录，按照记录所对应的接口单播转出；若没有记录，需要洪泛该流量---除流量进入接口外，其他所有接口复制转出；

终端访问另一设备时，在获取目标IP地址后，关注目标IP地址是否和本地处于同一个网段；

若在同一个网段，使用ARP获取对方的MAC地址后，单播通讯；

若目标IP地址与源主机不在同一个网段，将封装目标MAC 地址为本地网关的MAC地址；之后数据进入路由器，由路由器将数据基于路由表转发到目标地点；

数据在跨网段传输过程中，源、目标IP地址正常不变化，但源、目的MAC地址在每一个广播域中重新编写，用于该广播域内的物理寻址；

MAC地址：

静态路由的另一种写法：

ip route-static 10.0.0.0 24 GigabitEtherent 0/0/1

            目标网络号 出接口

出接口：流量从本地路由器发出的接口号

在MA网络中建议使用下一跳写法，在点到点网络中建议使用出接口写法；

网络类型：

点到点：在一个网段中，只能存在两个点

MA：多路访问---在一个网段中，存在节点数量不限制；

若在MA网络中使用出接口写法，编辑静态路由；为获取精确的下一跳MAC地址，路由器将使用代理ARP和ICMP重定向；

代理ARP：若一台路由器收到了非本接口直连网段地址的ARP请求，将查询本地路由表，若表中存在到达被请求ip地址的网段的路由，将代理该被请求ip，使用本地的MAC地址进行ARP应答；

ICMP重定向：当路由器发现了一个数据包从本地的A接口进入后，查询完路由表后又从A接口再发出，将告知上一条设备，本地的下一跳地址来优化转发路径；

基于以上的规则总结：在MA网络中使用出接口写法，数据转发过程繁琐浪费资源，故建议下一跳写法；

在点到点网络中若使用下一跳写法：

由于路由器是递归查找路由表的，故下一跳写法生成的路由条目每次查询时，均需要递归到直连路由上，但出接口写法可以不用递归；因此在点到点网络中，由于其不存在代理ARP/ICMP重定向之类的规则，故建议出接口写法；